От Минцифры всем желающим поступило предложение: стать белым хакером. Курс уже идёт, можно записаться.
За предложением стоит новый бесплатный онлайн курс R-801 "Профессия БЕЛЫЙ ХАКЕР" от cyber-ed:
https://cyber-ed.ru/professiya-hacker
Очень часто за такими курсами скрывается всякая фигня, но не в этот раз. По словам знакомых ИБ-шников курс оказался не плох. Курс длится 48 академических часов, за это время участникам разъясняют 12 уровней атак. В каждой практике нужно сдать флаг, всё как в CTF. После прохождения курса экзамен на ИБ, конечно, не сдашь, но компетенции свои подтянешь.
Будет полезно:
- системным администраторам
- руководителям ИТ
- специалистам ИБ
- разработчикам web
Курс "Профессия – БЕЛЫЙ ХАКЕР" разработан участниками профессионального сообщества — этичными хакерами, сотрудничающими с российскими компаниями. Они собрали лучшее из своего практического опыта и рассказывают о том, кто такие белые хакеры, какие задачи стоят перед ними и как освоить эту профессию.
Вы разберёте:
- Профессионалы сферы белого хакинга. Действительно ли хакинг может быть профессией? Какие цели преследуют белые хакеры в своей работе? Как можно развиваться в этой сфере: технические инструменты, профессиональные площадки и платформы, развития подходов мышления и решение практических задач.
- Хакерские атаки. Кому помогает имитация атак на ИТ-инфраструктуру? От атак первичного доступа до захвата управления всей сетью организации, для того чтобы сделать систему защищённее!
- Уязвимости. Поиск уязвимостей и выстраивание цепочек атак. Использование инструментов и фреймворков эксплуатации отдельных уязвимостей для имитации атак на ПО.
Вы научитесь:
- Имитация атаки и поиск уязвимостей. На практике научитесь имитировать атаки на ИТ-инфраструктуру и узнаете об инструментах эксплуатации уязвимостей для исследования защищенности систем
- Анализ трафика. Изучите инструменты анализа трафика сети и протоколов, отладки клиент-серверного взаимодействия. Научитесь разбираться в том как устроено взаимодействие в сети и в технически сложных системах.
- Повышение привилегий. Познакомитесь со способами повышения привилегий в информационных системах, веб-сайтах, операционных системах, сетевых инфраструктурах, которые доступны только экспертам из сферы белого хакинга.
Программа курса:
Введение: о чём и для кого курс “Профессия — БЕЛЫЙ ХАКЕР”?
Уровень 1. Разведка во внешней сети
Уровень 2. Атаки первичного доступа
Уровень 3. Закрепление доступа
Уровень 4. Повышение привилегий на серверных системах (в ОС Linux)
Уровень 5. Выход за рамки ДМЗ
Уровень 6. Проброс трафика
Уровень 7. Разведка в сети и компрометация Windows машин
Уровень 8. Повышение привилегий на узлах локальной сети (в ОС Windows)
Уровень 9. Захват управления инфраструктурой сети
Уровень 10. Противодействие обнаружению и реагированию
Развитие БЕЛОГО ХАКЕРА
Следует обратить внимание на требования к курсам. Вам понадобится знать или освоить работу с виртуальными машинами и обладать некоторыми навыками.
